본문 영역으로 바로가기
 

강좌 검색

E.사이버보안10-Windows Server 2016 Security Features(호스트)

10. Windows Server 2016 Security Features

권장학습시간  : 주당 2–4 시간, 총 5주

1. Before you start(시작하기 전)          

사전 요구 사항

  • 전제 조건 없음

2. What you will learn(배우게 될 것)

  • 보안 위협 환경의 현재 특성에 대해 배우게 됩니다.
  • 위협을 완화하는 새로운 보안 Architectures 및 Windows Server 2016 의 기능에 대해 배웁니다.
  • Windows Server 2016 최신 버전과 함께 제공되는 보안 서비스에 대한 통찰력(insight)을 키우게 됩니다.
  • 보안 외부 인프라 지원에 대한 지식을 쌓게 됩니다.
  • Hyper-V 의 새로운 보안 기능에 대한 이해
  • DSC(Desired State Configuration)에 대해 배웁니다.
  • Windows Server 2016 의 강화
    • 보안 부팅을 위한 하드웨어 요구 사항
    • 비트라커(BitLocker)
    • 자격(Credential) 인증(Guard)
    • Device Guard - 코드 무결성 - App Locker
    • Windows Defender 맬웨어 방지 프로그램
    • 패치/WSUS
    • Windows Server 2016 에서 시스템 서비스 비활성화에 대한 지침
  • 네트워크 보안 구성
    • 호스트 방화벽
    • 분산형 방화벽
    • 3.1.1 의 SMB 보안
  • 안전한 가상화
    • 차폐된 VM
    • 암호화가 지원되는 VM
    • 보호된 구조
    • vTPM
  • 위협 탐지
    • 그룹 정책
    • 향상된 Windows 로그
    • 고급 위협 분석(ATA)
  • 권한 있는 사용자
    • Privilege 액세스 관리
    • JEA
    • 원격(Remote) 자격(Credential) 인증(Guard)
  • Module 1 – 공격 감소

    • Server Core 배포로 공간(footprint) 최소화
    • 공격 측면(surface) 감소에 대한 이해
    • 서비스 계정 관리
    • 그룹 관리 서비스 계정 구성
    • 보안 부팅을 위해 Windows Server 2016 구성
    • 장치 가드를 사용하여 신뢰할 수 없는 코드의 실행을 제한하십시오.

    Module 2 - 안전한 관리

    • 권한 있는 계정을 보호해야할 필요성을 이해합니다.
    • 자격(Credential) 인증(Guard)
    • 원격(Remote) 자격(Credential) 인증(Guard)
    • 관리자 액세스 제한
    • Just In Time Administration
    • Just Enough Administration

    Module 3 – 컨테이너(Containers) 작업 부하(Workloads) 격리

    • 컨테이너(Containers) 작업 부하(Workloads) 격리
    • 컨테이너(Containers) 유형 이해
    • Docker로 컨테이너(Containers) 관리
    • Hyper-V 컨테이너(Containers) 이해
    • Windows Server 컨테이너(Containers) 이해

    Module 4 – 안전한 가상화 인프라(Infrastructure)

    • 보호된 패브릭(fabric) 및 위협을 이해합니다.
    • Admin-trusted 및 tpm-trusted 증명(attestation)
    • 호스트 보호자 서비스
    • 암호화 및 보호된 VM

    Module 5 - 과정 수료

    • 최종 시험
    • Post Course 설문 조사

    3. Overview(개요)

    이 과정은 마이크로소프트 프로페셔널 프로그램의 일부분인 사이버보안 과정입니다.

    Windows Server 2016의 새롭고 강화된 보안 기능을 탐색할 기회가 있었습니까? 오린 토마스 (Orin Thomas)는 새로운 코스인 Windows Server에 대해 책을 썼습니다! – 책을 단계별로 읽으며 보안 침해(breaches)로부터 보호하는 법을 배웁니다.

    Windows Server 2016은 알려진 위협 및 새로운 위협을 모두 해결할 수 있는 보호 계층을 제공합 니다. 인프라 보호에 적극적으로 기여하는 방법을 배우게 됩니다. 다양한 공격 방식을 완화하고 데이터 센터 내부에서 진행되는 공격의 전반적인 위협을 처리하기 위해 보호 기능이 어떻게 구축 되었는지 확인하십시오.

    Secure Boot에 대한 하드웨어 요구 사항 및 시스템 서비스 비활성화에 대한 지침을 포함하여 Windows Server 2016의 보안 강화에 대해 살펴보겠습니다. 방화벽을 포함한 네트워크 보안을 구 성하고 암호화가 지원되는 가상 시스템과 같은 안전한 가상화를 찾는 방법을 살펴보십시오. 여기 에서 보안 가상화, 위협 탐지, 권한 있는 계정, 원하는 상태 구성 등의 정보를 얻을 수 있습니다. 진행중인 보안 관리 기술을 습득하면서 데모를 보거나 실습 랩에 참여하고 최종 시험에 합격하십시오.

    5. Meet your instructors(강사 소개)

    Philip_E. Helsel

       Philip E. Helsel

       선임 컨텐츠 개발자, Learning experiences Team Microsoft

       Philip Helsel 은 Microsoft Learning 팀의 수석 콘텐츠 개발자로 현재 Windows 10,    Hyper-V 및 Configuration Manager 용 IT Professional 코스를 만드는 데 중점을 두고 있습니다. 그는 또한, 새로운 Microsoft Virtual Academy 엔터프라이즈 Security 채널의 계획 담당자이기도 합니다.

    Microsoft 에 입사하기 전에는 Fast Search 및 Pre-Sales Engineer(기술 영업) 및 강사를 했으며, Oracle Corporation 의 Pre-Sales Engineer 및 Sun Micro systems 에 있었습니다. 그는 또한 미 육군 대위로도 일했습니다.

    Philip Helsel 은 수학 및 물리학에서 학사 학위를, Computer Science 에서 석사 학위를 취득했습니다. 그는 또한 Microsoft Certified Trainer(MCT), MCITP, CCNA, VCP5, CISM, Security +, Network + 및 기타 여러 자격을 보유하고 있습니다.

     

    Kimberly_Rasmusson-Anderson

       Kimberly Rasmusson-Anderson

       선임 컨텐츠 개발자, Learning experiences Team Microsoft

       Kimberly 는 Microsoft Learning 팀의 수석 콘텐츠 개발자입니다.

    Kimberly는 IT 전문가 과정에 책임을 맡고 있습니다. 그녀는 또한, 새로운 Microsoft Virtual Academy 엔터프라이즈 Security 채널의 프로젝트 관리자이기도 합니다. 이전에는 Microsoft 고객 서비스 및 지원 부서의 기술 책임자였습니다.

     

    Orin Thomas

       Orin Thomas

       Microsoft 클라우드/데이터 센터 전문가. 저자, 마이크로소프트 MVP & 리전 책임자. 테크니컬    라콘테어

       Orin Thomas는 MCT(Microsoft 공인 강사), Microsoft Regional Director MVP(지난 10년간 디렉터리 서비스의 Microsoft MVP)이며 Microsoft MCSE 및 MCITP 인증을 받았습니다. 그는 Windows Server, Windows 클라이언트, Azure, System Center, Exchange Server, 보안 및 SQL Server와 같은 주제로 Microsoft Press에 3권 이상의 책을 저술했습니다. 그는 Plural Sight의 저자이며 Charles Sturt University의 정보 기술 전문가(Doctor of Information Technology) 프로그램의 후보(candidate)입니다.

     

    About this course

    This course is part of the Microsoft Professional Program in Cybersecurity.

    Have you had a chance to explore the new and enhanced security functionalities in Windows Server 2016? In this new course authored by Orin Thomas - who literally wrote the book on Windows Server! - you'll get a guided tour and learn to better safeguard against security breaches.

    Windows Server 2016 provides layers of protection that help address both known and emerging threats. You'll learn how it actively contributes to securing your infrastructure. See how protections were built to mitigate an array of attack vectors and to deal with the overall threat of ongoing attacks inside the datacenter.

    You'll begin with a look at the hardening of Windows Server 2016, including hardware requirements for Secure Boot and guidance on disabling system services. Explore ways to configure network security, including firewalls, and look at secure virtualization, like encryption-supported virtual machines. From there, you'll dive into secure virtualization, threat detection, privileged identity, Desired State Configuration, and more. See demos, participate in hands-on labs, and pass the final exam, as you shore up your skills for ongoing security management.

    What you'll learn

    • The current nature of the security threat landscape
    • New security architecture and features of Windows Server 2016 that mitigate threats
    • Insights into the security services bundled with Windows Server 2016 latest edition
    • Knowledge of the supporting security external infrastructure
    • Understanding of the new security features of Hyper-V
    • Learn about Desired State Configuration (DSC)

    Prerequisites

    None

    Course Syllabus

    Hardening of Windows Server 2016 Hardware requirements for Secure Boot BitLocker Credential Guard Device Guard – Code Integrity -App Locker Windows Defender Anti-malware Patching/WSUS Guidance on Disabling System Services on Windows Server 2016 Configuring Network Security Host Firewall Distributed Firewall SMB Security with 3.1.1 Secure virtualization Shielded VMs Encryption supported VMs Guarded Fabric vTPM Threat Detection Group Policy Enhanced Windows Logs Advance Threat Analytics (ATA) Privileged Identity Privileged Access Management JEA Remote Credential Guard

    Meet the instructors

    Philip E. Helsel

    Philip E. Helsel

    Senior Content Developer, Learning eXperiences Team Microsoft

    Philip Helsel is a Senior Content Developer with the Microsoft Learning team, where he is currently focused on building IT Professional courses for Windows 10, Hyper-V, and Configuration Manager. He is also the planner for a new Microsoft Virtual Academy Enterprise Security channel.

    Before joining Microsoft, he was a Pre-Sales Engineer and trainer at Fast Search and Transfer, a Pre-Sales Engineer at Oracle Corporation, and Sun Microsystems. He also served as a Captain in U.S. Army.

    Phil has a BS degree in Mathematics & Physics, and a Masters in Computer Science. Mr. Helsel also has a number of certifications including his Microsoft Certified Trainer (MCT), MCITP in Server Virtualization, CCNA, VCP5, CISM, Security+, Network+, and others.

    Kimberly Rasmusson-Anderson

    Kimberly Rasmusson-Anderson

    Senior Content Developer, Learning eXperiences Team Microsoft

    Kimberly is a Senior Content Developer with the Microsoft Learning team.

    She is responsible for building IT Professional courses. She is also the project manager for a new Microsoft Virtual Academy Enterprise Security channel.

    Prior to this, Kimberly was a technical lead in the Microsoft Customer Service and Support organization.

    Orin Thomas

    Orin Thomas

    Microsoft Cloud/Datacenter Specialist. Author. Microsoft MVP & Regional Director. Technical Raconteur. Microsoft

    Orin Thomas is an MVP, a Microsoft Regional Director, an MCT, and has a string of Microsoft MCSE and MCITP certifications. He has written more than 3 dozen books for Microsoft Press on topics including Windows Server, Windows Client, Azure, System Center, Exchange Server, Security, and SQL Server. He is an author at PluralSight and is a candidate in the Doctor of Information Technology program at Charles Sturt University.

    키워드 : 사이버보안, 사이버 보안, 사이버시큐리티
수강신청